unix常用抓包方法

1.HP-UX
    用nettl和netfmt命令配合使用
   a. 編輯過濾配置文件
   將感興趣的網(wǎng)絡(luò)信息過濾出來
   配置文件格式如下：
filter.conf:
filter ip_saddr 192.6.2.1
filter ip_daddr 192.6.2.1
filter udp_sport 2049
filter udp_dport 2049
filter tcp_sport 23
filter tcp_dport 23 /* TCP port 23 = telent
    b. 啟動(dòng)抓包服務(wù)
     nettl -start
    c. 開始抓包
     nettl -tn 0x30800000 -e ns_ls_ip -size 1024 -tracemax 99999 -f /tmp/raw0
    d. 停止抓包
     nettl -tf -e all
    e. 停止抓包服務(wù)
     nettl -stop
    f. 查看抓包內(nèi)容
     netfmt -N -n -l -c /tmp/filter.conf -f /tmp/raw0.TRC000

2.Solaris
     用系統(tǒng)自帶的snoop命令
snoop -d bge0 host 192.168.1.1 port 1521

3.Linux
     用系統(tǒng)自帶的tcpdump
tcpdump -i eth0 dst port 1521

4. AIX

    a. iptrace和ipreport命令配合使用

       iptrace如果在命令行而不是用SRC啟動(dòng),必須用kill -15來停止,否則會(huì)有些內(nèi)核資源未釋放.

       iptrace產(chǎn)生trace文件;ipreport輸出trace文件內(nèi)容

    b. 用系統(tǒng)自帶的tcpdump